Déployer le Single Sign-On sans modifier le schéma Active Directory et sans installer de connecteurs LDAP !!!
En ma qualité d’expert en Gestion des Identités et des Accès pour le compte de Tools4ever, je suis régulièrement amené à rencontrer des Directeurs informatiques et des administrateurs système qui pensent que le déploiement d’un outil de Single Sign-On est incroyablement complexe et requiert une intégration technique lourde.
Voici quelques exemples d’idées répandues sur le Single Sign-On et qui ne sont plus vraies aujourd’hui :
1/ Pour activer le SSO, je suis obligé de reconfigurer une partie de l’ensemble de mes applications, en installant par exemple un connecteur LDAP pour relier la gestion des applicatifs à l’Active Directory ou en procédant à toute autre modification au niveau applicatif.
Faux : Le recours à certaines solutions de Single Sign-On dédiées aux entreprises, telle que la solution E-SSOM développée par Tools4ever, il n’est désormais plus nécessaire de modifier les applications, ce qui permet d’une part de gagner un temps précieux (temps passé à attendre les éditeurs de logiciels) et d’autre part de ne pas être intrusif.
2/ Je suis obligé de créer un annuaire LDAP distinct pour référencer l’ensemble de mes applications et utilisateurs, et je n’aurai accès au SSO qu’une fois que ces informations auront été rapprochées.
Faux : En dépit du fait qu’il s’agisse d’une méthode utilisée par certains fournisseurs de solutions de SSO, tels que CAS et bien que cela puisse présenter certains avantages, cela ne constitue désormais plus un prérequis si vous souhaitez uniquement mettre en place une solution de Single Sign-On sécurisée et ergonomique au sein de votre entreprise.
3/ Pour pouvoir utiliser l’Active Directory comme source d’authentification principale pour le SSO, je suis obligé d’étendre le schéma de l’Active Directory.
Faux : Bien que plusieurs solutions actuellement proposées sur le marché du SSO requièrent de modifier la structure de l’active directory ou de procéder à toute autre action de ce type, la plupart des entreprises se montreront réticentes quant à effectuer ce type de modification, du fait de leur impact considérable et de leurs conséquences souvent irréversibles. Or certaines solutions de SSO, telle que E-SSOM, ne nécessitent pas de modification de la nomenclature dans l’Active Directory pour fonctionner. Clairement, aucune modification de l’Active directory n’est nécessaire pour activer notre solution de SSO.
Pour plus d’informations sur la solution E-SSOM (Enterprise Single Sign On Manager) développée par Tools4ever, cliquez ici.
D'autres ont également consulté
Implémenter le Single Sign On / Authentification Unique avec SAP
20 juin 2013
Comment les utilisateurs peuvent-ils se connecter à une application via l’Active Directory et sans connecteur LDAP ?
13 juin 2013
Les Mairies européennes utilisent UMRA pour la gestion de leur Active Directory
29 avril 2013